電子發(fā)燒友App
創(chuàng)作
發(fā)文章
發(fā)帖 
提問 
發(fā)資料
發(fā)視頻資料介紹
軟件簡(jiǎn)介
Dumpert,一個(gè)使用直接系統(tǒng)調(diào)用和API解除連接的LSASS內(nèi)存轉(zhuǎn)儲(chǔ)器
最近的惡意軟件研究表明,使用直接系統(tǒng)調(diào)用來逃避安全產(chǎn)品使用的用戶模式API掛鉤的惡意軟件數(shù)量有所增加。 這些工具演示了直接系統(tǒng)調(diào)用和API取消的使用,并將這些技術(shù)結(jié)合在概念驗(yàn)證代碼中,該代碼可用于使用Cobalt Strike創(chuàng)建LSASS內(nèi)存轉(zhuǎn)儲(chǔ),同時(shí)不觸及磁盤并避開AV / EDR監(jiān)控的用戶模式API調(diào)用。
代碼包含兩個(gè)版本:
可執(zhí)行版本和 DLL 版本,DLL 版本可通過如下命令來運(yùn)行:
rundll32.exe C:\Dumpert\Outflank-Dumpert.dll,Dump
同時(shí)還提供了 sRDI 版本,包含一個(gè) Cobalt Strike 攻擊者腳本。此腳本使用shinject將dumpert DLL的sRDI shellcode版本注入當(dāng)前進(jìn)程。 然后它等待幾秒鐘讓lsass minidump完成并最終從受害者主機(jī)下載minidump文件。
編譯指引:
This project is written in C and assembly.
You can use Visual Studio to compile it from source.
sRDI 代碼:?https://github.com/monoxgas/sRDI
下載該資料的人也在下載
下載該資料的人還在閱讀
更多 >
- 儲(chǔ)能電源市場(chǎng)分析 80次下載
- TYPEC轉(zhuǎn)HDMI+PD3擴(kuò)展塢方案電路圖 29次下載
- DP1.4轉(zhuǎn)HDMI2.0轉(zhuǎn)換器芯片CS5263數(shù)據(jù)手冊(cè) 32次下載
- USB Type-C到HDMI2.0轉(zhuǎn)換器IC CS5265AN 35次下載
- USB Type-C到HDMI2.0轉(zhuǎn)換器芯片CS5265AN 28次下載
- USB Type-C到HDMI2.0轉(zhuǎn)換器CS5265AN數(shù)據(jù)手冊(cè) 36次下載
- 基于內(nèi)存關(guān)聯(lián)分析的內(nèi)存預(yù)拷貝遷移策略 14次下載
- 風(fēng)光儲(chǔ)系統(tǒng)儲(chǔ)能容量?jī)?yōu)化配置策略 19次下載
- 基于超級(jí)電容儲(chǔ)能系統(tǒng)的鐵路功率調(diào)節(jié)器 9次下載
- 存儲(chǔ)設(shè)備轉(zhuǎn)儲(chǔ)器的詳細(xì)解析 0次下載
- 存儲(chǔ)設(shè)備轉(zhuǎn)儲(chǔ)器的詳細(xì)解析 0次下載
- 存儲(chǔ)設(shè)備轉(zhuǎn)儲(chǔ)器詳解 0次下載
- 紫金橋?qū)崟r(shí)數(shù)據(jù)庫_實(shí)時(shí)數(shù)據(jù)轉(zhuǎn)儲(chǔ)功能深度剖析 8次下載
- 基于單片機(jī)的存儲(chǔ)設(shè)備轉(zhuǎn)儲(chǔ)器
- DS31256 Envoy - 寄存器轉(zhuǎn)儲(chǔ)例程
- 移動(dòng)儲(chǔ)能和便攜儲(chǔ)能的區(qū)別 785次閱讀
- 儲(chǔ)能雙向DC/DC功率變換器介紹 3196次閱讀
- 寄存器和內(nèi)存的區(qū)別 2461次閱讀
- Windows內(nèi)存取證知識(shí)淺析-上篇 893次閱讀
- 用于分析可執(zhí)行程序和內(nèi)存轉(zhuǎn)儲(chǔ)的命令行工具介紹 1313次閱讀
- 內(nèi)核轉(zhuǎn)儲(chǔ)是怎么設(shè)置的? 640次閱讀
- 內(nèi)核轉(zhuǎn)儲(chǔ)的設(shè)置 755次閱讀
- 一文搞懂物理內(nèi)存組織的體系結(jié)構(gòu)與內(nèi)存模型 2266次閱讀
- nonecc內(nèi)存和ecc內(nèi)存的區(qū)別 1.4w次閱讀
- 服務(wù)器內(nèi)存是什么有什么樣的技術(shù)介紹 2901次閱讀
- 高頻率內(nèi)存有哪些優(yōu)勢(shì)?虛擬內(nèi)存是什么 6355次閱讀
- 飛輪儲(chǔ)能的基本原理_飛輪儲(chǔ)能的優(yōu)缺點(diǎn) 8.7w次閱讀
- 在Linux上什么是段錯(cuò)誤?如何獲得一個(gè)核心轉(zhuǎn)儲(chǔ)? 4394次閱讀
- 逆向基礎(chǔ)之寄存器和內(nèi)存詳解 2998次閱讀
- Ubuntu 16.04系統(tǒng)中調(diào)試Apollo項(xiàng)目核心轉(zhuǎn)儲(chǔ)文件的方法 7060次閱讀
上傳資料賺積分下載排行
本周
- 1山景DSP芯片AP8248A2數(shù)據(jù)手冊(cè)
- 1.06 MB | 532次下載 | 免費(fèi)
- 2RK3399完整板原理圖(支持平板,盒子VR)
- 3.28 MB | 339次下載 | 免費(fèi)
- 3TC358743XBG評(píng)估板參考手冊(cè)
- 1.36 MB | 330次下載 | 免費(fèi)
- 4DFM軟件使用教程
- 0.84 MB | 295次下載 | 免費(fèi)
- 5元宇宙深度解析—未來的未來-風(fēng)口還是泡沫
- 6.40 MB | 227次下載 | 免費(fèi)
- 6迪文DGUS開發(fā)指南
- 31.67 MB | 194次下載 | 免費(fèi)
- 7元宇宙底層硬件系列報(bào)告
- 13.42 MB | 182次下載 | 免費(fèi)
- 8FP5207XR-G1中文應(yīng)用手冊(cè)
- 1.09 MB | 178次下載 | 免費(fèi)
本月
- 1OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 2555集成電路應(yīng)用800例(新編版)
- 0.00 MB | 33566次下載 | 免費(fèi)
- 3接口電路圖大全
- 未知 | 30323次下載 | 免費(fèi)
- 4開關(guān)電源設(shè)計(jì)實(shí)例指南
- 未知 | 21549次下載 | 免費(fèi)
- 5電氣工程師手冊(cè)免費(fèi)下載(新編第二版pdf電子書)
- 0.00 MB | 15349次下載 | 免費(fèi)
- 6數(shù)字電路基礎(chǔ)pdf(下載)
- 未知 | 13750次下載 | 免費(fèi)
- 7電子制作實(shí)例集錦 下載
- 未知 | 8113次下載 | 免費(fèi)
- 8《LED驅(qū)動(dòng)電路設(shè)計(jì)》 溫德爾著
- 0.00 MB | 6656次下載 | 免費(fèi)
總榜
- 1matlab軟件下載入口
- 未知 | 935054次下載 | 免費(fèi)
- 2protel99se軟件下載(可英文版轉(zhuǎn)中文版)
- 78.1 MB | 537798次下載 | 免費(fèi)
- 3MATLAB 7.1 下載 (含軟件介紹)
- 未知 | 420027次下載 | 免費(fèi)
- 4OrCAD10.5下載OrCAD10.5中文版軟件
- 0.00 MB | 234315次下載 | 免費(fèi)
- 5Altium DXP2002下載入口
- 未知 | 233046次下載 | 免費(fèi)
- 6電路仿真軟件multisim 10.0免費(fèi)下載
- 340992 | 191187次下載 | 免費(fèi)
- 7十天學(xué)會(huì)AVR單片機(jī)與C語言視頻教程 下載
- 158M | 183279次下載 | 免費(fèi)
- 8proe5.0野火版下載(中文版免費(fèi)下載)
- 未知 | 138040次下載 | 免費(fèi)
工商網(wǎng)監(jiān)
評(píng)論